Data Act applicable depuis le 12 septembre 2025
Le Data Act (règlement (UE) 2023/2854) s’applique aux contrats conclus à compter de cette date et relatifs :
- au partage/licence de données B2B .
- aux contrats cloud (IaaS, PaaS, SaaS, infogérance).
- aux produits et services connectés générant des données.
Trois volets majeurs :
- Clauses abusives (article 13) : certaines sont interdites (clauses noires, ex. exonération de responsabilité en cas de faute lourde, droit exclusif d’interprétation) ; d’autres sont présumées abusives (clauses grises, exemples : impossibilité d’obtenir copie des données, résiliation éclair, modification unilatérale du prix…).
- Portabilité des données (articles 4 et 5) : les utilisateurs doivent pouvoir accéder gratuitement aux données générées par leurs produits/services et les récupérer dans un format structuré et lisible par machine ; ils peuvent aussi demander la transmission directe à un tiers.
- Réversibilité: les contrats doivent prévoir la possibilité de changer de fournisseur sans obstacle : préavis max. 2 mois, transfert dans les 30 jours (prolongeable si impossibilité technique), assistance obligatoire du prestataire, effacement des données à la fin, interfaces ouvertes/interopérabilité, suppression progressive des frais (zéro frais dès janvier 2027).
Conseil pratique : auditer vos modèles et purger les clauses à risque ; intégrer dès à présent la portabilité des données et la réversibilité cloud dans vos contrats futurs.
L’équipe IP&TECH de Lmt Avocats (Olivier Samyn et François-Xavier Quisefit) se tient à votre disposition pour auditer vos contrats et sécuriser vos dispositifs de réversibilité et d’interopérabilité.